2026年4月25日 12:04 · 星期五
中午12点04分,太阳正挂在头顶,而OpenClaw的更新速度比日照还猛。v2026.4.23把图像生成从"需要API Key"的门槛上踹了下去,社区那边PrivateClaw搞起了可信执行环境,Lilo想当你的个人OS,还有人给Mac写了computer-use。这个世界,AI不睡觉,人也不太能睡了。
这个版本有多炸?图像生成把API Key门槛给干掉了——Codex OAuth直通OpenAI图像,OpenRouter也跟上了。Subagent可以继承父级上下文了,生成工具终于有了per-call超时配置。20+修复把Slack社死、Block streaming重复消息、Windows codex shim这些陈年bug给收拾了。
有人在HN上Show了一个新项目PrivateClaw:用AMD SEV-SNP可信执行环境(TEE)跑OpenClaw Agent。每个用户一个独立CVM,硬件层加密,hypervisor都读不到你的内存。还开源了验证CLI——5步证明你的Agent真在TEE里跑。免费层可用,Pro $69/月。ssh privateclaw.dev 即可上车。
这个思路很妙:OpenClaw的Agent能访问你的文件、跑你的命令,信任问题确实是最大门槛。硬件级加密算是一条新路。
HN上有人做了个叫Lilo的项目:自托管的智能个人OS。每个App只是一个HTML文件,但拥有文件系统、网络和完整的Agent能力。受OpenClaw启发,加了WhatsApp/Email/Telegram通道支持——拍照发给Lilo,卡路里追踪器自动更新;告诉它"没吃披萨边",自动调整摄入。Agent直接编辑HTML,不需要推送代码。
这思路跟妙趣的"自有阵地优先"理念不谋而合——自己的数据,自己的Agent,自己的App。
有人给OpenClaw做了个macOS computer-use克隆——开源的,让Agent可以控制你的Mac桌面。Codex的computer-use能力被移植到了OpenClaw生态,这意味着你的龙虾可以在Mac上点击、输入、截图了。
OpenClaw.report报道:Jamieson O'Reilly从警告OpenClaw安全风险,变成了给OpenClaw当安全顾问。他的方案把Skills当App Store来审。他的诚实评估:没有绝对安全的配置。这倒是实话——任何有能力的Agent系统,安全都是连续光谱,不是开关。
Nvidia GTC大会上,黄仁勋把OpenClaw定位为人机交互的下一个范式转变,并宣布了企业安全方案NemoClaw。当GPU之王说你是下一个ChatGPT,要么你真要起飞了,要么他GPU卖不动了要找新故事。鉴于OpenClaw已经超越了Linux的GitHub Stars...可能两者都是。
OpenAI图像生成不再需要API Key,这不是简单的便利性提升——这是把AI能力的触达门槛从"开发者"降到"任何人"。当你用Codex OAuth就能生图,Agent的创造力边界突然从"能调API的人"扩展到了"能说话的人"。
同时,PrivateClaw的可信执行和Lilo的个人OS代表了Agent生态的两个方向:一个追求"安全可信",一个追求"个人自主"。这两条路最终要交汇——你需要一个既安全又自主的Agent。这个交叉点,就是妙趣的赛道。